Portafogli

MailChimp hackerato, phishing di portafogli crittografici con dati rubati

Immagine per l'articolo intitolato Gli hacker hanno hackerato i portafogli crittografici con i dati di MailChimp rubati

Foto: Rafael Henrique/SOPA Images/LightRocket (Getty Images)

MailChimp, la nota società di email marketing, è stata hackerata. I criminali informatici si sono infiltrati nei sistemi dell’azienda il mese scorso, rubando informazioni su più di 100 utenti. I criminali hanno quindi riproposto i dati rubati agli utenti di phishing del popolare portafoglio crittografico Materiale Trezor.

L’attacco, di cui il personale di MailChimp è venuto a conoscenza il 26 marzo, ha coinvolto un attore malintenzionato sconosciuto che ha messo le mani su strumenti interni utilizzati dal personale dell’assistenza clienti dell’azienda per l’amministrazione dell’account. Quando è stato contattato per un commento da Gizmodo, un rappresentante di MailChimp ha fornito una dichiarazione di Siobhan Smyth, Chief Information Security Officer di Mailchimp, spiegando ulteriormente la violazione.

“L’incidente è stato propagato da un attore esterno che ha portato a termine con successo un attacco di ingegneria sociale contro i dipendenti di Mailchimp, che ha compromesso le credenziali dei dipendenti”, ha affermato Smyth. Gli hacker hanno quindi utilizzato il loro accesso all’azienda per mettere le mani sui dati degli abbonati. “Sulla base della nostra indagine, riteniamo che siano stati visualizzati circa 300 account Mailchimp e che i dati sul pubblico siano stati esportati da 102 di quegli account”, ha affermato Smyth.

“In seguito all’incidente di sicurezza, abbiamo ricevuto segnalazioni secondo cui l’attore malintenzionato sta utilizzando le informazioni ottenute dagli account utente per inviare campagne di phishing ai suoi contatti”, ha affermato. L’attacco sembra essere stato progettato per ottenere informazioni sulle persone che lavorano nei settori delle criptovalute e della finanza, ha aggiunto Smyth.

Obiettivo hardware Trezorinviato tramite MailChimp

Sulla scia dell’hacking di MailChimp, hanno iniziato gli utenti del crypto wallet Trezor, l’hardware che consente agli utenti di archiviare la propria criptovaluta offline segnalare su twitter che avevano ricevuto strane e-mail riguardanti un incidente di sicurezza presso l’azienda. Si è scoperto che queste notifiche erano in realtà e-mail di phishing. I pirati avevano colpito una Trezor la mailing list della newsletter tramite MailChimp, quindi ha utilizzato le informazioni per selezionare gli obiettivi. Trezor ha affrontato rapidamente la situazione, spiegando in una serie di tweet domenica che alcune informazioni degli utenti erano state compromesse tramite l’hacking di MailChimp e utilizzate nella campagna di phishing.

“MailChimp a [sic] ha confermato che il loro servizio era stato compromesso da un insider che prendeva di mira le società di criptovalute”, ha rivelato la società. “Non comunicheremo tramite newsletter fino a quando la situazione non sarà risolta. Non aprire e-mail che sembrano provenire da Trezor fino a nuovo avviso.

Lunedì, l’azienda ha rintracciato gli utenti, pubblicare un blog in cui hanno fornito molte più informazioni sulla campagna di phishing. Lo schema utilizzava tattiche sofisticate, inclusa una falsa app simile a Trezor che ha ingannato gli utenti Fioriera— la stringa di parole generate casualmente che funge da passkey del portafoglio crittografico. Gli obiettivi della campagna di phishing ricevevano un’e-mail in cui si informava che Trezor era stato colpito da un “incidente di sicurezza” e che se avessero ricevuto l’e-mail, avrebbero dovuto scaricare una versione aggiornata dell’app Trezor. Continua. La nota di phishing diceva, in parte:

“Trezor ha subito un incidente di sicurezza che ha coinvolto dati appartenenti a 106.856 dei nostri clienti, […] Se stai ricevendo questa email, è perché sei stato colpito dalla violazione. Per proteggere le tue risorse, scarica l’ultima versione di Trezor Suite e segui le istruzioni per impostare un nuovo PIN per il tuo portafoglio.

All’utente verrebbe quindi richiesto di fare clic su un collegamento per scaricare l’app sosia e “collegare il portafoglio e inserire il seme”. Se l’utente si è innamorato di questo messaggio e ha afferrato il suo seme sull’app falsa, gli hacker avrebbero probabilmente rubato il contenuto del loro portafoglio, ha detto Trezor.

Non è chiaro quanti dati siano stati rubati nell’hacking di MailChimp o se altre società crittografiche siano (o saranno) prese di mira da tentativi di phishing oltre a Trezor.

“Attualmente stiamo indagando sul numero di clienti che potrebbero essere stati colpiti a causa di una compromissione interna di un database di newsletter ospitato su Mailchimp”, ha affermato Trezor sul suo blog.

About the author

michaelkorsoutlet

Leave a Comment